Программа:
PHP версии до 4.4.4
PHP версии до 5.1.5
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности.
1. Отсутствует проверка подтверждения safe_mode и open_basedir в функциях "file_exists()", "imap_open()", and "imap_reopen()".
2. Обнаружено несколько ошибок проверки границ данных в функциях "str_repeat()" и "wordwrap()" на 64-битных платофрмах.
3. Злоумышленник может обойти ограничения open_basedir и safe_mode с помощью расширения cURL и realpath кеша.
4. Ошибка проверки границ данных существует в расширении GD при обработке GIF изображений.
5. Уязвимость существует из-за ошибки проверки границ данных в функции "stripos()".
6. Уязвимость существует из-за наличия некорректных ограничений memory_limit на 64-битных платформах.
